Linux Router mit mehreren öffentlichen IPs
Servus,
nun hab ich auch mal wieder ein Schmankerl.
Ausgangspunkt: In unserem Ort ist kein bzw. ab und dann DSL Light möglich. Nun möchte ich im Nachbarort DSL 6000/16000 beauftragen und per Richtfunk übertragen. Als Router möchte ich keine Hardware sondern eine alte Kiste mit Linux betreiben, warum folgt.
Würde man den Router mit NAT betreiben, so müsste man bei jeder Hans Wurst ständig die Firewall bearbeiten, da der eine diesen Port geforwarded will, der andere diesen.
Nun kann man z.B. bei Kamp 10 öffentliche IP´s ordern. Wie bringe ich jetzt der Linux Kiste bei, das die IP 1.2.3.1 nach 192.168.0.1 geht, die IP 1.2.3.2 nach 192.168.0.2, d.h. jeder bekommt seine eigene öffentliche IP
Kann ich mir das so vorstellen:
iptables -A FORWARD -s 1.2.3.1 -d 192.168.0.1 -j ACCEPT
iptables -A FORWARD -s 1.2.3.2 -d 192.168.0.2 -j ACCEPT
iptables -A FORWARD -s 1.2.3.3 -d 192.168.0.3 -j ACCEPT
iptables -A FORWARD -s 1.2.3.4 -d 192.168.0.4 -j ACCEPT
iptables -A FORWARD -s 1.2.3.5 -d 192.168.0.5 -j ACCEPT
iptables -A FORWARD -s 1.2.3.6 -d 192.168.0.6 -j ACCEPT
Kann dadurch jeder z.B. einen öffentlichen Spiele Server auf seiner Kiste erstellen, ohne den Router je angreifen zu müssen.
mfg
Thomas
nun hab ich auch mal wieder ein Schmankerl.
Ausgangspunkt: In unserem Ort ist kein bzw. ab und dann DSL Light möglich. Nun möchte ich im Nachbarort DSL 6000/16000 beauftragen und per Richtfunk übertragen. Als Router möchte ich keine Hardware sondern eine alte Kiste mit Linux betreiben, warum folgt.
Würde man den Router mit NAT betreiben, so müsste man bei jeder Hans Wurst ständig die Firewall bearbeiten, da der eine diesen Port geforwarded will, der andere diesen.
Nun kann man z.B. bei Kamp 10 öffentliche IP´s ordern. Wie bringe ich jetzt der Linux Kiste bei, das die IP 1.2.3.1 nach 192.168.0.1 geht, die IP 1.2.3.2 nach 192.168.0.2, d.h. jeder bekommt seine eigene öffentliche IP
Kann ich mir das so vorstellen:
iptables -A FORWARD -s 1.2.3.1 -d 192.168.0.1 -j ACCEPT
iptables -A FORWARD -s 1.2.3.2 -d 192.168.0.2 -j ACCEPT
iptables -A FORWARD -s 1.2.3.3 -d 192.168.0.3 -j ACCEPT
iptables -A FORWARD -s 1.2.3.4 -d 192.168.0.4 -j ACCEPT
iptables -A FORWARD -s 1.2.3.5 -d 192.168.0.5 -j ACCEPT
iptables -A FORWARD -s 1.2.3.6 -d 192.168.0.6 -j ACCEPT
Kann dadurch jeder z.B. einen öffentlichen Spiele Server auf seiner Kiste erstellen, ohne den Router je angreifen zu müssen.
mfg
Thomas
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 23249
Url: https://administrator.de/forum/linux-router-mit-mehreren-oeffentlichen-ips-23249.html
Ausgedruckt am: 22.12.2024 um 21:12 Uhr
3 Kommentare
Neuester Kommentar
iptables passt schon.
zuerstmal; deine kiste hat 2 netzwerkkarten.
auf der "internen" hast du deine ip's z.B. 192.168.0.1, 192.168.0.2, 192.168.0.3...
auf der externen z.B. die ip'S 217.160.0.1, 217.160.0.2, 217.160.0.3...
dann musst du das forwarding wie folgt bauen:
jeder deiner client'S (der rechner von harald, der von udo, der von weissgottwem...)
benutzt eine bestimmte interne ip als gateway.
nun leitest du jede interne ip auf eine externe weiter und die externe halt auf die interne zurück.
schau dir zu den genauen befehlen am besten das hier an;
http://iptables.org/documentation/HOWTO/de/packet-filtering-HOWTO-5.htm ...
bzw.:
http://iptables.org/documentation/HOWTO/de/packet-filtering-HOWTO-9.htm ...
hat mich auch gehelft :o)
musst halt beachten, dass im beispiel von einer ip pro netzwerkkarte ausgegangen wird.
du musst dann halt deine einstellungen nicht nur auf das interface, sondern auch noch auf die ip beziehen.
gruss, pseudo
zuerstmal; deine kiste hat 2 netzwerkkarten.
auf der "internen" hast du deine ip's z.B. 192.168.0.1, 192.168.0.2, 192.168.0.3...
auf der externen z.B. die ip'S 217.160.0.1, 217.160.0.2, 217.160.0.3...
dann musst du das forwarding wie folgt bauen:
jeder deiner client'S (der rechner von harald, der von udo, der von weissgottwem...)
benutzt eine bestimmte interne ip als gateway.
nun leitest du jede interne ip auf eine externe weiter und die externe halt auf die interne zurück.
schau dir zu den genauen befehlen am besten das hier an;
http://iptables.org/documentation/HOWTO/de/packet-filtering-HOWTO-5.htm ...
bzw.:
http://iptables.org/documentation/HOWTO/de/packet-filtering-HOWTO-9.htm ...
hat mich auch gehelft :o)
musst halt beachten, dass im beispiel von einer ip pro netzwerkkarte ausgegangen wird.
du musst dann halt deine einstellungen nicht nur auf das interface, sondern auch noch auf die ip beziehen.
gruss, pseudo